Waspada! Email Palsu dari Google Serang Pengguna Gmail: Jangan Asal Klik

Tampilan halaman login pun merupakan tiruan sempurna dari halaman login Google, namun tetap berada di domain sites.google.com, bukan accounts.google.com.

4. Jika Terjebak, Akun Gmail Anda Bisa Diambil Alih

Begitu pengguna memasukkan kredensial mereka di situs palsu tersebut, peretas langsung mendapatkan akses penuh ke akun Gmail dan semua data di dalamnya.

Ini termasuk email, dokumen, informasi pribadi, hingga data sinkronisasi lainnya.

5. Celah dalam DKIM dan OAuth Dimanfaatkan

Menurut Melissa Bischoping, Kepala Penelitian Keamanan di Tanium, serangan ini menggabungkan manipulasi aplikasi OAuth dengan celah DKIM untuk mengelabui sistem autentikasi Gmail.